Tech Insights

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの対策が急務

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4004が公開

PHPGurukul COVID19 Testing Management System 1....

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1....

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4174が公開

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul Art Gallery Management System 1.0のSQLインジェクション脆弱性CVE-2025-4013が公開され、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQLインジェクション脆弱性CVE-2025-4014が公開され、迅速な対策が必要

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

PHPGurukul Timetable Generator System v1.0のXSS脆弱性CVE-2025-45007が公開

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Student Record System 3.20のSQLインジェクション脆弱性CVE-2025-4073が公開、迅速な対策が必要

PHPGurukul Student Record System 3.20のSQLインジェクシ...

PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。

PHPGurukul Student Record System 3.20のSQLインジェクシ...

PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。

PHPGurukul Student Record System 3.20で深刻なSQLインジェクション脆弱性CVE-2025-4112が発覚、迅速な対応が必要

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

PHPGurukul Student Record System 3.20に深刻なSQLインジェクション脆弱性CVE-2025-4108が発見される

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。

PHPGurukul Rail Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4070が公開され、迅速な対応が必要

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4109が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4110が公開され、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

PHPGurukul Park Ticketing Management System v2.0のXSS脆弱性CVE-2025-45015が公開、迅速な対策が必要

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2.0の深刻なSQLインジェクション脆弱性CVE-2025-45017が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE-2025-27248に関する情報公開

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃者による任意コード実行の可能性

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2025-3956が公開、ベンダーは対応せず

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効率化に貢献

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対策が必要

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-3929が公開、迅速なアップデートが必要

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性CVE-2025-45490が公開

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒否攻撃への対策を

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。